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In diesem Leitfaden liefern wir Ihnen eine Checkliste, mit der Sie sicherstellen können, dass Ihr 
Online-Shop auch in Zeiten hohen Kundenverkehrs immer schnell, sicher und zuverlässig ist. 


& Verfügbarkeit und Zuverlässigkeit des Webshops sicherstellen 


Verbesserte Käuferansprache und Konversion 


HNO: Sichere Kundendaten und Transaktionen 
10 0101 


Reduzierte Betriebskosten 


Die durchschnittlichen Kosten von 


1 010 01010 USD Infrastrukturausfällen bei Unternehmen der 


Fortune 1000 betragen 100.000 USD pro Stunde." 


Verfügbarkeit und Zuverlässigkeit des Webshops sicherstellen 

Die Betriebszeit und Verfügbarkeit ihrer Website ist für Online-Händler ausgesprochen wichtig 
Wenn Websites nicht in der Lage sind, einen Traffic-Anstieg zu bewältigen nicht verkraften und die 
Kunden nicht auf die Website zugreifen können, sind sie gezwungen, ihre Käufe woanders zu 
tätigen, was sich auf den Umsatz auswirkt. 
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Wodurch Ausfälle von Websites verursacht werden 
Der Ausfall Ihrer Website kann mehrere Gründe haben, u. a.: 


Erhöhte Auslastung 

DDoS-Angriffe (Distributed Denial-of-Service) 
Kompromittiertes DNS 

Böswillige Bots 


All diese Gründe haben eine gemeinsame Ursache: die Unfähigkeit Ihrer Hosting-Server, die Inhalte 
Ihres Stores bereitzustellen. 


Wie Sie für eine bessere Verfügbarkeit planen können 

Untersuchen Sie Ihre historischen Daten der Verkäufe der Vorjahre und die Trafficmenge, die Ihre 
Website ausgehalten hat. Erstellen Sie Schätzungen und Prognosen der Trafficsteigerungen auf der 
Grundlage des Anstiegs der letzten Jahre. 


[1] Bewerten Sie die aktuelle Kapazität der Infrastruktur. Falls Sie Server in der Cloud 
hosten, stellen Sie sicher, dass Sie Über angemessene VMs verfügen, um Ihre 
Serverkapazitäten zu erweitern, damit Sie die zusätzlichen Belastungen handhaben 
können. Bei On-Premise-Bereitstellungen erweitern Sie Ihre Serverfarmen entsprechend. 


O]  Implementieren Sie die Zustandsüberwachung. Abgesehen von der entsprechenden 
Kapazität müssen Sie eine aktive Überwachung implementieren, um sicherzustellen, dass 
Server und VMs reaktionsfähig bleiben und es unwahrscheinlich machen, dass Traffic zu 
einem ausgefallenen Server geleitet wird. 


O Erstellen Sie Redundanzen und einen Failover-Plan. Falls Ihre gesamte Website ausfällt, 
benötigen Sie einen Notfallplan. Die Redundanz stellt sicher, dass der Traffic Ihrer Kunden 
bei einem Failover zu einer alternativen Website weitergeleitet werden kann. Ihr Hosting- 
Provider sollte in der Lage sein, Optionen für eine Co-Location-Migration von Websites bei 
Katastrophen oder Ausfällen zu bieten. 


[] Stellen Sie eine Lösung zur DDoS-Abwehr bereit. Die DDoS-Abwehr bezieht sich auf den 
Prozess des erfolgreichen Schutzes eines bestimmten Servers oder Netzwerks vor einem 
DDoS-Angriff (Distributed Denial-of-Service). Durch den Einsatz von speziell entwickelten 
Netzwerkgeräten oder einem cloudbasierten Schutzdienst sind Sie in der Lage, die 
eingehende Bedrohung abzuwehren. 


Verbesserte Käuferansprache und Konversion 
Verbraucher geben immer mehr Geld online aus. Als Händler wollen Sie sich in dieser Zeit Ihren Anteil 
sichern, Bounce-Raten minimieren und viele dieser Impressionen in Transaktionen umwandeln. 


Käufer, die mehr Geld auf Ihrer Website ausgeben, helfen nicht nur dabei, Ihren Markenwert zu 
erhöhen, es ist auch wahrscheinlicher, dass sie Käufe bei einer Marke tätigen, die sie mögen und der sie 
vertrauen. Sie müssen für die Besucher Ihrer Website die bestmögliche Erfahrung schaffen. 


Verwaltung und Optimierung von Rich-Media-Inhalten 

Ein Bild sagt mehr als tausend Worte und sorgt auch wahrscheinlicher für eine Reaktion der Besucher 
Ihrer Website. Viele Website-Betreiber nutzen Bilder jedoch nicht in angemessener Weise, denn sie sind 
nicht für Benutzergeräte und Endpunkte optimiert. Die Veröffentlichung eines hochauflösenden Bildes, 
das nicht für Mobilgeräte optimiert ist, verbraucht einen großen Teil der Daten des Tarifs des Kunden 
und kann dafür sorgen, dass Ihre Store-Seite langsam lädt. 


Videos werden immer häufiger in Online-Stores verwendet, um die Vorteile bestimmter Produkte im 
Katalog zu bewerben. Abhängig vom Traffic auf Ihrer Website könnte es dazu kommen, dass ein 
Produktvideo für mehrere Einkäufer puffert, wenn Sie native Videodateien auf Ihrer Seite 
veröffentlichen. 


Verbessern Sie die Medienerfahrung für Ihre Kunden 

Sorgen Sie dafür, dass Ihre Kunden auf Ihrer Website die bestmögliche Erfahrung haben. Bilder und 
Videos können das Engagement auf Ihrer Website steigern, aber Sie müssen sicherstellen, dass sie 
für verschiedene Gerätetypen und die Netzwerkkonnektivität optimiert sind, um eine 
Performanceminderung zu minimieren. 


[]J Optimieren Sie Bilddateien. Komprimieren Sie Bilder und ändern Sie ihre Größe im Hinblick auf 
Mobilgeräte. Bilder in unangemessener Größe laden länger und nehmen wertvolle Flächen auf 
dem Bildschirm ein. 


[|] Vermeiden Sie es, RAW-Video auf Ihren Seiten einzubetten. Die Einbettung von RAW- 
Videodateien wie MP4 oder MOV erhöht die Zeit, die Videos auf einer Seite laden müssen. Aus 
Sicht der Nutzererfahrung können Benutzer die Produktvideos erst dann abspielen, wenn die 
vollständige Datei heruntergeladen wurde. 


[] Verwenden Sie Videoplayer ohne Marke. Videos, die auf YouTube oder ähnlichen 
Videoplattformen veröffentlicht wurden, sind gute Werbung, aber nicht gut für Ihre Marke. Die 
Veröffentlichung dieser Videolinks auf Ihrer Website lenkt von Ihrer Marke ab. Außerdem werden 
weitere Videos empfohlen, die die Besucher von Ihrer Website zur jeweiligen Plattform locken. 


Personalisieren Sie die Kauferfahrung 

Händler, die dynamische Webseiten mit personalisierten Inhalten und Produktempfehlungen 
erstellen, helfen ihren Kunden dabei, neue relevante Produkte zu finden. Diese Personalisierungen 
bereichern die Kauferfahrung und unterstützen den Markenwert. 
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Händler, die eine Personalisierung der gesamten Website einsetzen, sollten sich bewusst sein, wie 
die Performance dadurch beeinträchtigt wird. Seiten, die umfangreiches JavaScript oder dynamische 
Seiten-Assets benötigen, laden u. U. länger als vergleichbare Seiten ohne Personalisierung und mit 
statischen Assets. 


Optimierung für Mobilgeräte und SEO 

Kunden kaufen immer häufiger über ihre Mobilgeräte ein. Ihr Online-Store sollte für Mobilgeräte 
optimiert sein. Erleichtern Sie den Kunden das Durchsuchen Ihres Katalogs und den Kauf über ihre 
jeweiligen Geräte. 


Google nutzt bereits eine Kennzahl namens Mobile First Index, die misst, wie gut eine Website auf 
Mobilgeräten funktioniert. Sie wirkt sich darauf aus, wo Ihr Store in den mobilen Suchergebnissen 
erscheint. Google hat einen Open Source Standard namens Accelerated Mobile Pages (AMP) 
eingeführt, der die Seitenladedauer auf Mobilgeräten verkürzt. 


C] Führen Sie Performance-Tests für Mobilgeräte durch. Es gibt mehrere Websites, auf denen 
erklärt wird, wie Ihre Website auf Mobilgeräten funktioniert und wo Sie Verbesserungen 
vornehmen müssen. 


[] Erstellen Sie reaktionsfähige Websites. Reaktionsfähige Websites stellen sicher, dass Seiten, 
die für Desktops erstellt wurden, auf die Bildschirmgröße reagieren und sich automatisch an 
kleinere Bildschirme anpassen. 


O Nutzen Sie Google AMP. AMP verkürzt die Seitenladedauer auf Mobilgeräten und hilft dabei, 
eine positive SEO-Platzierung in den mobilen Suchergebnissen von Google beizubehalten. 


Falls Leute eine negative Erfahrung auf 
Mobilgeräten haben, ist es um 62 % weniger 
wahrscheinlich, dass Sie in Zukunft bei Ihnen 
einkaufen.? 


Sichere Kundendaten und Transaktionen 

Die Verhinderung von Online-Betrug und der Schutz der Kundendaten sollte für Ihren Online-Store 
hohe Priorität einnehmen.Cyberkriminelle verwenden immer ausgefeiltere Methoden und der 
Betrug an Ihnen und Ihren Kunden wird immer schwieriger zu verhindern. 
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Unautorisierter Kontozugriff 

Eine der Methoden, die Kriminelle häufig nutzen, wird Credential Stuffing genannt. Credential 
Stuffing ist ein Cyberangriff, bei dem Anmeldedaten, die bei einer Datenschutzverletzung bei einem 
Dienst erbeutet wurden, verwendet werden, um sich bei einem Kundenkonto auf Ihrer Website 
anzumelden. 


Credential Stuffing ist auf dem Vormarsch, da riesige Listen mit erbeuteten Anmeldedaten auf dem 
Schwarzmarkt verkauft werden. Die Verbreitung dieser Listen und die immer fortschrittlicher 
werdenden Tools für Credential Stuffing mit Bots zur Vermeidung herkömmlicher Anmeldungen 
haben Credential Stuffing zu einem beliebten Angriffsvektor gemacht. 


O  Implementieren Sie zusätzliche Anmeldungssicherheit. Die Aktivierung von Features wie 
Zwei-Faktor-Authentifizierung und CAPTCHAs für Benutzer bei der Anmeldung helfen 
dabei, böswillige Bots aufzuhalten. Diese Features sind zwar lästig für Besucher sind, die 
damit verbundenen Unannehmlichkeiten lohnen sich aber, um die Sicherheitsbedrohung 
zu minimieren. 


[] Stellen Sie einen Bot-Management-Dienst bereit. Bot Management nutzt maschinelles 
Lernen, um böswillige Bots zu erkennen und zu verhindern, dass sie Anmeldeversuche 
unternehmen, die legitime Anmeldungen beeinträchtigen. 


E-Commerce-Betrug ist 2017 doppelt so schnell gewachsen wie E-Commerce-Verkäufe.? 


Schützen Sie Ihre Website vor Content-Scrapern. 

Content Scraping oder Web Scraping bezeichnet den Vorgang, 
wenn ein Bot viele oder alle Inhalte Ihrer E-Commerce-Website 
herunterlädt. Content Scraping wird praktisch immer von 
automatisierten Bots ausgeführt. Website Scraper Bots können 
0 innerhalb von Sekunden den gesamten Produktkatalog auf Ihrer 
0 Website herunterladen. 
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Diese Bots können den Inhalt für böswillige Zwecke verwenden, 
z. B. die Duplizierung Ihrer Website, um vorzutäuschen, Ihre 
Produkte zu verkaufen, oder um Ihren Preisvorteil zu unterbieten. 


Stellen Sie einen Bot-Management-Dienst bereit. Diese Dienste können Verhaltensmuster 
von Bots erkennen und das Bot Scraping bekämpfen, häufig mithilfe von maschinellem 
Lernen. 


Stellen Sie Rate Limiting für Ihre Website bereit. Rate Limiting kann dabei helfen, Website 
Scraping zu verhindern. Ein echter Benutzer fragt wahrscheinlich nicht den Inhalt von 
mehreren Hundert Seiten in wenigen Sekunden oder Minuten ab, weshalb solche Anfragen 
fast immer von Bots stammen. 


Stellen Sie CAPTCHAs bereit. CAPTCHAs sind Fragen auf Webseiten, auf denen Bot Traffic 
vermutet wird. Sie fordern Benutzer auf, nachzuweisen, dass sie tatsächlich Menschen sind. 


Schützen Sie Ihren Online-Store und Ihre Transaktionen 

Die globale Beschaffenheit des Internets sorgt dafür, dass Ihr Online-Store von verschiedenen 
Standorten aus angegriffen werden kann, wobei Ausmaß und Komplexität variieren können. E- 
Commerce-Sicherheit beschäftigt sich speziell mit der Sicherheit Ihres Online-Stores, Drittanbieter- 
Anwendungen und Webdiensten wie APIs. 


Einige häufig auftretende Schwachstellen, die Sie kennen müssen: 


Cross-Site Scripting (XSS). Dies ermöglicht es Angreifern, Scripts auf Seite des Clients in eine 
Webseite eines Stores zu injizieren, um direkten Zugriff zu wichtigen Daten zu erhalten, sich 
als Kunden auszugeben oder Ihre Kunden dazu zu verleiten, wichtige Informationen 
preiszugeben. 


SQL-Injection (SQi). Angreifer können Schwachstellen so ausnutzen, wie Datenbanken 
Suchabfragen verarbeiten. SQi kann verwendet werden, um Ihren Produktkatalog oder Ihre 
Preise zu manipulieren und möglicherweise betrügerische Käufe zu tätigen. 


Datenschutzverletzung. Dies bezieht sich auf Vorfälle, bei denen sensible oder vertrauliche 
Daten, z. B. personenbezogene Daten oder Kreditkartendaten von Kunden, offengelegt 
werden, entweder durch böswillige Handlungen oder durch Fehler. 


DI] Stellen Sie eine Web Application Firewall bereit. Web Application Firewalls sind für die 
PCI-DSS-Konformität erforderlich, um den Diebstahl der Kreditkartendaten der Kunden zu 
verhindern. Sie sind auch nützlich dafür, alle personenbezogenen Daten der Kunden zu 
schützen. 


[] Stellen Sie sicher, dass alle Daten verschlüsselt sind. Alle Daten, die über Ihre Website 
ausgetauscht oder bereitgestellt werden, sollten mindestens mit dem neuesten TLS 1.3- 
Verschlüsselungsstandard verschlüsselt werden, um Ihre Website zu schützen. 


Reduzierte Betriebskosten 

Letztendlich muss jeder Händler seine Rentabilität steigern, um Erfolg zu haben. Es ist egal, wie viele 
neue Kunden Sie bedient haben oder um wie viel das Transaktionsvolumen angestiegen ist, wenn 
Sie nicht zugleich Ihre Rentabilität steigern können. 


Bandbreiten- und Datenausgangskosten 

Die Cloud bietet zwar grenzenlose Kapazitäten und flexible Skalierungen, dies ist jedoch mit 
Kosten verbunden. Zusätzlich zu Speicher und Kapazität müssen Händler, die auf ihren Websites 
Rich-Media-Content wie Videos verwenden, auch die Bandbreitenkosten berücksichtigen. Viele 
Cloud-Provider berechnen zusätzliche Kosten für die verbrauchte Bandbreite, wenn Sie Ihren 
Kunden Inhalte bereitstellen. Die Bandbreitenkosten betragen je nach bereitgestelltem 
Trafficvolumen 0,08-0,12 USD pro GB. 


Während Content Delivery Networks (CDNs) hilfreich dabei sind, die Abhängigkeit von 
Ursprungsservern zu verringern, indem sie Inhalte in ihren Netzwerken zwischenspeichern, hat 
die Einführung hochgradig dynamischer Inhalte und Videos die Datenübertragungskosten für 
Händler erhöht. 


L] Erkunden Sie mehrere Cloud-Hosting-Lösungen. Wenn Ihre Cloud-Hosting-Kosten 
anfangen zu steigen, fühlen Sie sich möglicherweise gefangen oder ausgeliefert, was nichts 
Ungewöhnliches ist. Viele Händler suchen nach Möglichkeiten, nicht alles auf eine Karte zu 
setzen, und untersuchen, wie ihr Hosting-Provider mit anderen Cloud-Providern umgeht. 


O Verhandeln Sie Rabatte für die Datenübertragung. Einige Cloud-Provider bieten hohe 
Rabatte für den Datenausgang an, wenn die Inhalte über ihr CDN bereitgestellt werden. 
Falls Sie sich Sorgen machen, an einen Anbieter gebunden zu sein, hilft Ihnen das 
wahrscheinlich nicht, da es die Abhängigkeit von einem einzelnen Provider zusätzlich 
erhöht. Falls Sie bereits mehrere Clouds verwenden, sollten Sie auch die strategischen 
Partnerschaften untersuchen, die verschiedene Hosting-Provider eingegangen sind, um 
diese Arten von Paketangebot bieten zu können. 


Reduzieren Sie die Serverbetriebskosten 

Da in der Cloud größere Lasten unterstützt werden, kann man leicht den Überblick darüber 
verlieren, wie viele Server oder VMs verwendet werden. Eine unsachgemäße Verwaltung dieser 
Ressourcen kann dazu beitragen, dass die Kosten und monatlichen Rechnungsbeträge steigen. 


Dass Händler ihre Online-Stores immer komplexer gestalten, trägt weiter zur Serverbelastung und 
den steigenden Kosten bei. Eine aufkommende Technologie, die viele Händler bereitstellen, 
beinhaltet die Erstellung serverloser Anwendungen. Serverless Computing ist eine aufkommende 
Technologie, die „Functions as a Service” nutzt, die Serverressourcen nur punktuell verwenden und 
die Gesamtnutzung der Server bedeutend reduzieren. 


Kostenvorteile der serverlosen 
Datenverarbeitung 


Herkömmliche Server . 


KOSTEN 


Einsparungen mit 
Serverless Computing 


Serverless 


GRÖSSE 


Wie Cloudflare hilft 


Cloudflare ist ein globales Netzwerk und genießt das Vertrauen von vielen der weltweit führenden 


E-Commerce-Marken. Cloudflare verbessert die Performance ihrer Internetwebsites und schützt 
darüber hinaus Kundendaten und Transaktionen. 
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1. „The cost of downtime.“ IDC 2. „The 3 areas brands should invest in to improve consumer experiences on mobile.“ Think with Google 3. 


„E-commerce fraud rose nearly twice as fast as e-commerce sales in 2017." Digital Commerce 360 


